Til trods for stoppet for sessionslogning - hvor internetudbydere registrerer kilden og endepunktet for en internetkommunikation - så logger flere teleoperatører fortsat danskernes internettrafik.
Det fortæller Rigspolitiet, der har leveret inputtet i et svar fra justitsministeriet (PDF) til Folketingets Retsudvalg.
'Det bemærkes i den forbindelse, at selvom der efter ophævelsen af reglerne om sessionslogning ikke stilles krav til udbyderne om logning af oplysninger om internettrafik, så logger nogle udbydere dog alligevel i et vist omfang - og på frivilligt grundlag - oplysninger om internettrafik, bl.a. af hensyn til trafikafviklingen. Sådanne loggede oplysninger vil - efter indhentelse af en kendelse ved retten - kunne indgå i politiets arbejde,« står der i svaret, der politidirektør Svend Larsen som afsender.
Der står ikke noget om, hvilke eller hvor mange teleoperatører, der er tale om. Men hvorom alting er, så kan en sådan eventuel frivillig logning hos teleoperatørerne være i strid med Udbudsbekendtgørelsen, påpeger næstformand i IT-Politisk Forening Jesper Lund.
»Altså frivillig logning - med mindre det er oplysninger, der skal bruges til fakturering - det må man sådan set ikke,« siger han med henvisning til Udbudsbekendtgørelsens paragraf 23.
Også internetaktivist og datalog Christian Panton har på Twitter hæftet sig ved svaret, og hvorvidt en sådan logning er i overensstemmelse med Udbudsbekendtgørelsen. I et tweet spørger han direktør i brancheorganisationen Jakob Willer om hvilke selskaber der frivilligt logger sessionsdata. Han spørger også om hvordan det stemmer overens med udbudsbekendtgørelsen.
.@jakobwiller hvilke teleselskaber logger frivilligt sessionsdata, som @Rigspoliti antyder her? Og hvad med udb. bek? http://t.co/DAWM7LzHiY
— Christian Panton (@christianpanton) April 8, 2015
I Udbudsbekendtgørelsens paragraf 23 står der blandt andet:
»Udbydere af offentlige elektroniske kommunikationsnet eller -tjenester skal sikre, at trafikdata, jf. § 2, stk. 1, nr. 2, vedrørende abonnenter eller brugere slettes eller anonymiseres, når de ikke længere er nødvendige for fremføringen af kommunikationen, jf. dog stk. 2-5 og retsplejelovens § 786, stk. 4, eller regler udstedt i medfør heraf.«
Jesper Lund peger på, at der kan være teleoperatører, der kobler en ip-adresse til en person for at kunne tage fat i personen i forbindelse med eventuelle henvendelser om, at ip-adressen bliver misbrugt i en eller anden sammenhæng.
»Det kan tale for, at man kortvarigt gemmer oplysninger i forhold til, hvem der har benyttet en bestemt ip-adresse. Men at man i længere perioder skulle kunne gemme oplysninger med henvisning til, at man har brugt for dem i forhold til trafikafviklingen, det har jeg lidt svært ved at se,« siger Jesper Lund.
Overrasket branchedirektør
Direktør for teleoperatørernes brancheorganisation Teleindustrien, Jakob Willer, er umiddelbart overrasket over formuleringen i svaret fra Rigspolitiet:
»Mig bekendt er der ikke nogen, der laver frivillig sessionslogning. Og der er også regler, der sætter nogle grænser for, hvad man må,« siger han med henvisning til Udbudsbekendtgørelsen.
Jakob Willer vil nu forhøre sig blandt brancheforeningens medlemmer for at se, om han kan komme nærmere, hvad er ligger bag svaret fra Rigspolitiet.
Version2 har spurgt landets største teleoperatør, TDC, om virksomheden logger internettrafik på den måde, der lægges op til i svaret fra Rigspolitiet.
»Vi er stoppet med sessionslogning, så jeg tror ikke, de har TDC i tankerne,« lyder det kortfattede svar i en mail fra pressechef i TDC Ib Konrad Jensen.
Version2 forsøger at få et uddybende svar fra Rigspolitiet på, hvad der nærmere bestemt menes i forhold til logning i svaret til Folketingets Retsudvalg.